Mentions légales
Politique de confidentialité
Introduction
Appslab Ltd, exerçant sous le nom Finovo (« Finovo », « nous », « notre »), s'engage à protéger et à respecter votre vie privée. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et divulguons vos données personnelles lorsque vous utilisez notre site web getfinovo.com et notre plateforme de logiciel financier (les « Services »).
Nous traitons les données personnelles en tant que responsable de traitement. Notre siège social est enregistré en Angleterre et au Pays de Galles. Pour toute question sur cette politique ou nos pratiques en matière de données, contactez-nous à privacy@getfinovo.com.
Données que nous collectons
Nous collectons les catégories de données personnelles suivantes :
Données de compte
nom, adresse e-mail, mot de passe (haché), nom de l'entreprise, numéro de TVA, pays.
Données financières
factures, notes de frais, transactions bancaires, dossiers de paie et déclarations fiscales que vous créez ou importez dans la plateforme.
Données de paiement
adresse de facturation, type de carte et quatre derniers chiffres. Les numéros de carte complets sont traités par notre prestataire de paiement (Stripe) et jamais stockés par nous.
Données d'utilisation
pages visitées, fonctionnalités utilisées, type de navigateur, adresse IP, identifiants d'appareils et rapports de plantage.
Communications
e-mails ou tickets de support que vous nous envoyez.
Données de connexion bancaire
jetons d'accès en lecture seule émis par votre banque via l'open banking. Nous ne recevons ni ne stockons jamais vos identifiants bancaires.
Base légale du traitement
Nous nous appuyons sur les bases légales suivantes au titre du RGPD britannique / RGPD :
Contrat
pour fournir et maintenir les Services auxquels vous avez souscrit.
Intérêts légitimes
pour améliorer nos Services, prévenir la fraude et communiquer des mises à jour liées aux services.
Obligation légale
pour nous conformer aux lois financières, fiscales et du travail applicables.
Consentement
pour les e-mails marketing (vous pouvez retirer votre consentement à tout moment).
Comment nous utilisons vos données
- Pour créer et maintenir votre compte.
- Pour fournir les fonctionnalités de comptabilité, facturation, paie et fiscalité.
- Pour traiter vos paiements et prévenir la fraude.
- Pour envoyer des e-mails transactionnels (factures, confirmations de paiement, alertes de sécurité).
- Pour envoyer des e-mails de mise à jour de produit et de marketing (avec votre consentement).
- Pour analyser les tendances d'utilisation et améliorer le produit.
- Pour nous conformer aux obligations légales et réglementaires.
Partage des données
Nous partageons les données personnelles uniquement avec :
Sous-traitants
infrastructure cloud (AWS / Supabase), traitement des paiements (Stripe), authentification (Clerk), livraison d'e-mails (Resend), surveillance des erreurs (Sentry) et analytics (Plausible). Tous les sous-traitants sont contractuellement tenus au même niveau de protection des données.
Prestataires open banking
lorsque vous connectez un compte bancaire, les données sont échangées avec l'API open banking de votre banque dans le cadre de la DSP2.
Autorités fiscales
lorsque vous utilisez nos fonctionnalités de déclaration intégrées, les données sont transmises directement à HMRC, DGFiP ou ELSTER en votre nom.
Juridique
lorsque requis par la loi, la réglementation ou une ordonnance judiciaire.
Nous ne vendons pas vos données personnelles à des tiers.
Transferts internationaux
Notre infrastructure est hébergée dans des centres de données UE. Certains sous-traitants (par ex. Stripe, Clerk) peuvent traiter des données aux États-Unis. Lorsque de tels transferts ont lieu, nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et l'Accord de Transfert International de Données (IDTA) britannique.
Conservation
Nous conservons vos données de compte aussi longtemps que votre compte est actif et jusqu'à 7 ans après la clôture du compte, afin de respecter les obligations de tenue des registres financiers. Les données d'utilisation sont conservées 13 mois. Vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment (sous réserve des obligations légales de conservation).
7 years
Account data retention
13 months
Usage data retention
Vos droits
En vertu du RGPD UK / RGPD, vous avez le droit de :
Accès
demandez une copie des données personnelles que nous détenons à votre sujet.
Rectification
rectifiez des données inexactes ou incomplètes.
Effacement
demandez la suppression de vos données (« droit à l'oubli »).
Limitation
demandez-nous de suspendre le traitement de vos données dans certaines circonstances.
Portabilité
recevez vos données dans un format structuré et lisible par machine.
Opposition
vous opposez au traitement basé sur des intérêts légitimes.
Retrait du consentement
lorsque nous nous appuyons sur votre consentement (par ex. marketing), vous pouvez le retirer à tout moment sans affecter le traitement antérieur.
Pour exercer l'un de ces droits, envoyez un e-mail à privacy@getfinovo.com. Nous répondrons dans les 30 jours. Vous avez également le droit de déposer une plainte auprès de l'ICO (Royaume-Uni) ou de votre autorité de contrôle locale.
Cookies et analytique
Nous utilisons les cookies et valeurs de stockage local suivants sur getfinovo.com (le site marketing) et app.getfinovo.com (l'application) :
__clerk_*EssentielVous maintient connecté à l'application.
gf_cookie_consentEssentielStocke votre choix de consentement aux cookies (localStorage).
va_* / _vercel_*AnalytiqueVercel Analytics — compte les pages vues et visiteurs uniques. Pas de suivi intersites. Aucune donnée personnelle vendue.
Les cookies analytiques nécessitent votre consentement. Lors de votre première visite sur le site marketing, une bannière vous demandera d'accepter ou de refuser les cookies non essentiels. L'analytics ne se chargera que si vous cliquez sur « Tout accepter ».
Modifier votre choix : Pour retirer votre consentement ou modifier votre préférence à tout moment, ouvrez la console développeur de votre navigateur et exécutez :
localStorage.removeItem('gf_cookie_consent')— la bannière de consentement réapparaîtra au prochain chargement de page.
Vous pouvez également bloquer ou supprimer les cookies via les paramètres de votre navigateur. Bloquer les cookies essentiels vous empêchera de vous connecter à l'application.
Sécurité
Nous protégeons vos données par chiffrement TLS en transit, chiffrement AES-256 au repos, tests de pénétration réguliers et contrôles d'accès stricts. L'accès du personnel aux données de production est journalisé et soumis au principe du besoin d'en connaître. Nous gérons un programme de divulgation responsable — veuillez envoyer un e-mail à security@getfinovo.com pour signaler des vulnérabilités.
Mineurs
Finovo n'est pas destiné à être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni ses données, veuillez nous contacter immédiatement.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Nous vous informerons par e-mail et/ou notification in-app pour les modifications importantes, et mettrons à jour la date « Dernière mise à jour » en haut. La poursuite de l'utilisation des Services après la date d'entrée en vigueur vaut acceptation de la politique révisée.